Експериментальний запуск EOS може поставити під загрозу гроші інвестора

Хто робить ти довіряти своєму приватному ключу?

Це питання, яке може виникнути в голові власників токенів EOS , які, незважаючи на те, зацікавлені допомагати довгоочікувана Технології нарешті запустити, ще T робив цього. Оскільки EOS налаштовано на самоврядування своїх користувачів, саме ці особи та компанії мають зробити перший крок, обираючи, кого вони хочуть обробляти транзакції, що відбуваються в мережі, у складному глобальному голосуванні.

Але на момент написання статті вони цього ще T зробили. Навпаки, блокчейн EOS заблокований в золотій середині між «запущено» та «живе», що залежить від бажання користувачів завершити цей процес.

Проблема полягає в тому, що для голосування користувачі повинні довести, що вони тримають свої токени, процес, який вимагає використання їхніх особистих ключів, конфіденційних криптографічних рядків, які підтверджують, що вони володіють своїми коштами, і в разі втрати вони зникнуть назавжди. Таким чином, здається, що хоча користувачі прагнуть взяти участь, вони хвилюються, що інструменти, які дозволять їм голосувати, можуть поставити під загрозу їхні активи.

«Найбільшим «промахом» у запуску EOS є нерозуміння того, що роздрібні інвестори EOS не захочуть голосувати зі своїми закритими ключами», — написав ONE користувач EOS у Telegram.

Як уточнює CoinDesk, єдине програмне забезпечення для голосування, яке підлягало сторонній перевірці безпеки, це CLEOS, інструмент командного рядка, створений творцями EOS, Block. ONE. Однак через ступінь технічної компетентності, необхідної для взаємодії з інструментом, багато власників токенів EOS були змушені вибрати менш надійне програмне забезпечення.

Дійсно, поперек форуми спільноти, недовіра до стороннього програмного забезпечення, створеного для EOS , порівнюється лише з плутаниною, з якою стикаються користувачі, беручи участь у процесі голосування.

Незважаючи на те, що для вирішення цієї проблеми було створено декілька програм, деякі висловлюють занепокоєння щодо відсутності сторонніх перевірок безпеки. Крім того, існує ризик шахрайства та атак, які можуть перехопити зусилля навіть найчеснішого розробника.

«Щоразу, коли щось надто складне для людей, з’являються погані гравці, які намагаються використати ці слабкі сторони», — сказав CoinDesk Кшиштоф Шумни, провідний розробник інструменту для голосування під назвою Tokenika.

Тим не менш, є деякі докази того, що такі побоювання можуть сприяти повільному голосуванню, яке, у свою чергу, сприяє млявому початку експерименту EOS . На момент написання статті лише 37,35 відсотка віддано 150 мільйонів голосів, необхідних для запуску блокчейну.

Як написав ONE користувач EOS у Telegram:

«Майже впевнений, що я не ONE , хто чекає, поки буде 100-відсоткова безпека з точки зору розміщення закритих ключів у нових гаманцях».

Спектр безпеки

Резервне копіювання, це корисно зрозуміти чому приватні ключі необхідні для голосування на EOS .

Закритий ключ потрібен для використання будь-якого програмного забезпечення для голосування EOS з двох причин – перевірка легітимності голосування та співвіднесення цього голосу з активами користувачів, що використовується для визначення ваги голосу.

«Ваш приватний ключ потрібен для голосування незалежно від того, чи голосуєте ви з гаманця, інструмента командного рядка чи будь-де ще. ONE не може обійти цю вимогу», — сказав Юді Леві, технічний директор і співзасновник Bancor, блокчейн-проект, чий великий пакет ICO у червні 2017 року та змагається за місце кандидата в блокпродюсери.

Bancor також розробив інструмент для голосування за новий блокчейн під назвою LiquidEOS.

По суті, використання закритого ключа для процесу голосування прирівнюється до підписання транзакції, де потрібен той самий тип підпису, щоб надіслати стандартну Крипто транзакцію.

Однак питання зводиться до того, яким чином закритий ключ розкривається.

Розмовляючи з CoinDesk, Александр Бурже, співзасновник кандидата в виробники блоків і постачальника програмного забезпечення для голосування EOS Canada, сказав, що поточні інструменти голосування мають широкий спектр безпеки, від надійних до надзвичайно високого ризику.

З ONE боку, є інструменти командного рядка, такі як CLEOS, у яких закриті ключі мають мінімальний ризик розкриття. Оскільки програмне забезпечення додає код для надання зручних інтерфейсів, захистити його стає все важче. Крім того, чим ближче код наближається до Інтернету, тим вище ймовірність того, що приватні ключі будуть перехоплені.

«У вас є веб-сайти, які просять вас ввести свій приватний ключ і робити з ним щось», — сказав Бурже CoinDesk, додавши:

«Вони можуть бути абсолютно законними, але це великий, великий ризик, тому що ми знову і знову бачили веб-сайти, які були з дуже добрими намірами, але були зламані».

І це помітно, враховуючи, що власники токенів EOS перебувають у чутливій фазі. Бурже підкреслив, що більшість користувачів EOS прийшли прямо з краудсейлу токенів і, ймовірно, T переналаштували контроль доступу до своїх облікових записів EOS . Або інакше кажучи, хоча можна створити кілька приватних ключів для керування обліковим записом, наразі токени більшості користувачів, ймовірно, відповідають ONE приватному ключу.

Для хакерів це додає значний стимул для фішингу цього буквено-цифрового рядка.

Кращі практики

Проте є способи, якими власники EOS можуть захистити себе під час голосування.

Наприклад, Бурже запропонував користувачам переналаштувати параметри облікового запису EOS , щоб створити приватний ключ, який можна було б використовувати для підписання голосів, але який T є LINK на сам гаманець.

Хоча існує обмежена документація щодо того, як це зробити, Бурже натякнув, що незабаром EOS Canada може створити відеопояснювач. Однак до того часу є кілька простіших заходів, які користувачі можуть вжити.

Леві з Bancor сказав: «Використовуйте інструмент для голосування, який можна завантажити, який запускається локально на вашому комп’ютері та поза браузером, де голоси сприйнятливі до маніпуляцій за допомогою панелей інструментів, ботнетів та інших зловмисників».

Крім того, він заохочує людей використовувати інструменти, вироблені відомими компаніями, кажучи:

«Відомі бренди можуть більше втратити».

Наприклад, хоча інструменти для голосування з відкритим кодом, такі як Scatter, Greymass, LiquidEOS і EOS Canada "EOSC", не пройшли сторонній аудит, кожна компанія або проект, що стоїть за цими додатками, докладає зусиль, щоб обмежити ступінь розкриття приватного ключа та ретельно документувати ці процеси.

І, як уже згадувалося, оскільки особисті ключі більш сприйнятливі до крадіжки, коли вони використовуються в Інтернеті, Tokenika розробила інструмент, який генерує голосування в автономному режимі, підключаючись до Інтернету лише для публікації запису голосування.

«Для максимальної безпеки ми наполегливо рекомендуємо людям ніколи не використовувати свій закритий ключ на пристрої під час перебування в Інтернеті», — сказав Шумні з Tokenika CoinDesk.

Проте завжди існує ймовірність того, що на пристрої користувачів буде активовано зловмисне програмне забезпечення.

«Знання джерела двійкових файлів і того, хто їх створив, дуже важливо, тому що існують ризики, і це непросто, легко просто піти з рук», — сказав Бурже CoinDesk.

Таким чином, Szumny попередив власників EOS не експериментувати, ретельно використовувати свої закриті ключі та брати участь у процесі голосування повільно, щоб не робити QUICK помилок.

Розробник зробив висновок:

«Важливо проголосувати швидше, ніж пізніше, але важливіше не зробити помилок у процесі».

Гроші горять зображення через Shutterstock